弊社独自IPv4 Whoisデータベース : KOBANZAMEご紹介

サイバー攻撃の発信元やECサイト利用者のアクセス解析、他、社内からのアウトバウンド通信等を可視化します。
現在、幅広い業種のお客様から継続的にご利用頂いております。
Kobanzame Product 
KOBANZAMEの特徴:
ログ全量のIPv4アドレスに関する以下情報が得られます。

1.Whois オーナー情報
2.Whois 国籍情報
          
KOBANZAME 活用事例:主に不正対策事案にて活用されています。
大量のIPv4アドレスをリアルタイム解析する局面にて効力を発揮します。

・パスワードリスト攻撃検知
・ECサイト不正検知
・内部不正検知
・フィッシング検知
・ランサムウェア / マルウェア/ C2 通信検知
・※他、アクセストレンド分析等にも使われています。
※ KOBANZAMEは、顧客が導入しているSIEM環境上で動作します

CASE: 活用事例

弊社では以下のような可視化技術(Data Visualization)を用いた、平時の状況把握や不正検知用ダッシュボードの受託開発も承ります。

Sankey Chart : ファイアウォールのログの可視化。KOBANZAMEを用いてアウトバウンド通信先を識別する

株式会社ゴーアヘッドのSplunk Add-on/Appへ!